Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Нужна помощь в лечениии Wigon.Fo,Wigon.By

Wehrmacht
 Поделиться

Рекомендуемые сообщения

Wehrmacht

Wehrmacht

Опубликовано
Опубликовано
Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');QuarantineFile('C:\WINDOWS\system32\amvo.exe','');QuarantineFile('C:\WINDOWS\system32\DWRCST.exe','');QuarantineFile('C:\Documents and Settings\amc\Рабочий стол\rss_captor_free_3_08\Data\rsscptr.exe','');QuarantineFile('C:\DOCUME~1\amc\LOCALS~1\Temp\1Qg9WdH1.sys','');DeleteFile('C:\DOCUME~1\amc\LOCALS~1\Temp\1Qg9WdH1.sys');DeleteFile('C:\WINDOWS\system32\amvo.exe');DeleteFile('C:\WINDOWS\System32\rs32net.exe');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Включите AVZPM и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Wehrmacht

Wehrmacht

Опубликовано
  • Автор
Опубликовано
Ссылка на комментарий
Поделиться на другие сайты
ТроПа

ТроПа

Опубликовано
Опубликовано (изменено)

Wehrmacht, у меня 2 вопроса:

1 - что у Вас с системным временем?

  Цитата
Сканирование запущено в 14.08.2008 13:46:07

2 - Вы сделали новое сканирование и выложили логи после него или Вы просто выложили старые логи (это если судить по времени которое зафиксировала АВЗ)

Восстановление системы не мешало бы отключить.

Скрытые и системные файлы и папки видны?

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
Wehrmacht

Wehrmacht

Опубликовано
  • Автор
Опубликовано
  wise-wistful сказал:

Wehrmacht, у меня 2 вопроса:

1 - что у Вас с системным временем?

2 - Вы сделали новое сканирование и выложили логи после него или Вы просто выложили старые логи (это если судить по времени которое зафиксировала АВЗ)

Восстановление системы не мешало бы отключить.

Скрытые и системные файлы и папки видны?

Сделал системные папки и файлы не скрытыми, отключил восстановление системы

Логи перезалил!!! :(

virusinfo_syscure.zipПолучение информации...

virusinfo_syscheck.zipПолучение информации...

hijackthis.logПолучение информации...

virusinfo_syscure.zipПолучение информации...

virusinfo_syscheck.zipПолучение информации...

hijackthis.logПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

Обновите базы AVZ

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');DeleteFile('C:\WINDOWS\System32\rs32net.exe');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...